Bitwarden, mevcut kullanıcı şifresi uygulamalarını araştırmak için ABD, İngiltere, Avustralya, Fransa, Almanya ve Japonya’dan 2.400 kişiyle anket yaptı.
Anket, katılımcıların %25’inin küresel olarak 11-20’den fazla hesapta şifreleri yeniden kullandığını ve %36’sının, sosyal medya (%60) platformlarında ve çevrimiçi forumlarda (%30) kamuya açık kimlik bilgilerinde kişisel bilgileri kullandığını itiraf ettiğini gösteriyor. Bu uygulamalar, önerilen güvenlik uygulamaları ile gerçek kullanıcı davranışı arasında önemli bir uçurum olduğunu ortaya koyuyor ve zayıf parola alışkanlıklarının ve parola yeniden kullanımının siber güvenlik risklerini ve kimlik hırsızlığını ne kadar önemli ölçüde artırdığını vurguluyor.
Siber güvenliğe duyulan güven ile davranışlar arasındaki tutarsızlık
Evde ve işte daha iyi siber güvenlik alışkanlıkları konusunda farkındalığın arttırılması ve eğitime kritik bir ihtiyaç vardır. Kullanıcıların %60’ı kimlik avı saldırısını tespit etme konusunda kendilerine güvendiklerini ve %68’i yapay zeka destekli siber saldırıları tespit etmeye ve azaltmaya hazır hissettiklerini iddia etse de, katılımcıların çoğu hala riskli şifre yönetimi yöntemlerine başvuruyor. Bireylerin %54’ü hafızasına güveniyor ve %33’ü evde şifrelerini yönetmek için kalem ve kağıt kullanıyor. Karşılaştırıldığında, %41’i kamuya açık ağlardaki kişisel ve iş verilerine çok sık veya biraz sık eriştiklerini ve bu durumun güvenlik açıklarını artırdığını söyledi.
Bu, kişisel güvenlik ihlallerinin devam etmesini açıklayabilir. Küresel kullanıcıların yüzde 19’u, şifre alışkanlıkları nedeniyle bir güvenlik ihlali veya veri kaybı yaşadıklarını itiraf ederken, %23’ü şifrelerinin geçmişte çalındığını veya ele geçirildiğini doğruladı. Bu, kullanıcıların güvenlik duruşları ile gerçek uygulamaları arasındaki bilişsel uyumsuzluğun altını çiziyor.
İlginç bir şekilde anket, ABD’de daha yüksek bir olay oranına işaret ediyor; ABD’li yanıt verenlerin %23’ü güvenlik ihlalleri yaşadıklarını itiraf ederken, %26’sı şifrelerinin çalındığını veya ele geçirildiğini doğruladı.
Zayıf kullanıcı şifresi uygulamaları
Anketin bulguları, işyerindeki bireysel şifre alışkanlıklarının evdekilerle aynı olduğunu gösteriyor. Ankete katılanların çoğu, işyeri hesapları için belleğe (%53) ve kalem ve kağıda (%34) güvendiklerini itiraf ediyor. Yarısından biraz azı (%48), işyeri platformları veya hesapları arasında parolaları sık sık veya çok sık yeniden kullandıklarını belirtiyor.
Oturum açma kimlik bilgilerinin yaygın tehditlere karşı korunmasına odaklanan düzenli güvenlik eğitiminin olumlu etkisi açıktır; bu eğitimi aldığını bildirenlerin neredeyse tamamı (%94) (küresel yanıt verenlerin %48’i) bu tehditlere karşı koyma konusunda kendilerine güvendiklerini söylüyor. Ancak davranışları farklı bir tablo çiziyor; katılımcıların üçte birinden fazlası (%37) işyeri güvenlik alışkanlıklarını biraz veya çok riskli olarak sınıflandırıyor.
Küresel kullanıcılar zayıf veya kişisel bilgi tabanlı şifreler kullanmaya (%39), iş şifrelerini güvenli olmayan şekilde saklamaya (%35), 2FA kullanmamaya (%33) ve şifreleri güvenli olmayan şekilde paylaşmaya (%32) devam ediyor.
Daha güçlü siber güvenlik alışkanlıkları artıyor
Parola güvenliği zorluklarına rağmen anket, cesaret verici eğilimleri ortaya koyuyor ve kullanıcıların giderek daha sorumlu siber güvenlik davranışlarını benimsediğini gösteriyor. Evlerinde bir şifre yöneticisi benimseyen dünya çapındaki katılımcıların %51’i iş yerinde güvenlik konusunda daha bilinçli hale geldiklerini, %45’i ise şifrelerini daha az sıklıkla yeniden kullandıklarını belirtiyor. Bu, kişisel kullanımın ötesine geçiyor; %28’i işyerinde şifre yönetimi yazılımının faydalarını paylaşıyor.
Benzer şekilde, işyerinde şifre yöneticileri kullanmanın olumlu etkisi katılımcıların kişisel yaşamlarında da açıkça görülüyor; %52’si evde güvenlik farkındalığının arttığını ve şifre yeniden kullanma sıklığının azaldığını (%41) kabul ediyor.
İki faktörlü kimlik doğrulamanın (2FA) benimsenmesi artıyor; küresel yanıt verenlerin %80’i bunu çoğu kişisel hesap veya belirli önemli hesaplar için kullanıyor ve %66’sı bunu çoğu işyeri hesabı veya yalnızca önemli hesaplar için kullanıyor.
Küresel olarak, ikincil bir güvenlik katmanı olarak önemi konusunda iyi bir farkındalık var; tüm yanıt verenlerin %57’si, kimlik avı saldırılarındaki artışın bir sonucu olarak güvenlik duruşlarını geliştirmek için 2FA kullanıyor. Çalışanların kimlik bilgilerini hedef alan siber saldırıların artan sıklığı da gözden kaçmadı. Ankete katılanların yüzde altmış beşi, kişisel ve profesyonel ortamlarda daha güçlü siber güvenlik uygulamalarına bağlılıklarını sergileyerek, güvenlik duruşunu geliştirmek için bazı iyileştirmeler yaptı veya koruma önlemlerini artırdı.
Geçiş anahtarının benimsenmesinde ilerleme
Küresel ankete katılanların yalnızca yüzde kırk beşi geçiş anahtarlarını benimsemiş olmasına rağmen, yarısından fazlası (%52) güvenlik avantajlarını iyi anladıklarını düşünüyor ve bu da ufukta parolasızlığa doğru daha büyük bir değişimin sinyalini veriyor. Artan benimsemeye rağmen gizlilik ve güvenlikle ilgili endişeler devam ediyor.
Kullanıcılar verinin kötüye kullanılması (%31), belirsizliklerin izlenmesi (%31) ve yetkisiz erişim (%31) konusunda aynı derecede endişeliyken, diğer %29’luk kesimin de güvenli depolama konusunda şüpheleri var. Bu sorunları çözmek, kullanıcı güvenini artırmak ve geçiş anahtarlarının daha geniş çapta kabul edilmesini teşvik etmek için şeffaf iletişim ve güçlü güvenlik güvenceleri çok önemlidir.
Kuruluşların geçiş anahtarlarını benimsemesi halinde, katılımcıların %62’si şirketlerinin güvenlik dayanıklılığına olan güvenlerinin artacağını düşünüyor ve %66’sı, işyerlerinde geçiş anahtarlarının uygulanması durumunda geçiş anahtarlarını kişisel olarak kullanma eğiliminde olacağını düşünüyor. Yanıt verenlerin yüzde elli biri, geçiş anahtarlarının ve parolaların bir arada bulunduğunu öngörürken, yalnızca %17’si geçiş anahtarlarının parolaları geçersiz kılacağını öngörüyor. Bireylerin geçiş anahtarlarının geleceği hakkındaki görüşleri ne olursa olsun, neredeyse yarısı (%44) sektörün, geçiş anahtarı teknolojisinin yararları konusunda halkı eğitme çabalarını artırması gerektiğini düşünüyor.